― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

新しいトピックを投稿する トピックへ返信する  [ 2 件の記事 ] 
作成者 メッセージ
投稿記事Posted: 2022年3月30日(水) 16:44 
オフライン

登録日時: 2017年4月14日(金) 18:19
記事: 453
「GDPR」の実態調査を、
スイス連邦チューリッヒ工科大学(スイス ETH)の研究者が実施したところ、
分析したサイトの 94.7%に不正な Cookie が見つかり、
大半に複数の違反が判明しました。
スイス ETH は、
クライアントサイトの「GDPR」違反をユーザーサイドで是正(適正化)できるように、ブラウザの拡張機能「Cookie Block」を開発しました。
Cookie Block は、オープンソースプログラムで、GitHub でホスティングされています。

ブラウザ拡張機能「CookieBlock」によって、
プライバシーを尊重しないクッキーは自動的に削除されます。
機械学習技術によってクッキーは 4分類され、ユーザーサイドで個別に制御できます。
※「粒度」は意図的に小さくされています。ただし、Strictly-Necessary Cookies(必要不可欠なクッキー)は拒否することができません(ログインなどの重要なサービスが機能不全になります)。

CookieBlock は、
訪問するどのウェブサイトでも動作し、ウェブサイトのホストの誠実さに依存しません。
ブラウジングを邪魔する煩わしいクッキーのバナーとは異なり、ポリシーを一度定義するだけで、拒否した種類のクッキーがブラウザから完全に削除されます。
この拡張機能は、技術的な制約から Apple 製ブラウザ「Safari」では利用不可能です。

この拡張機能は、
スイス ETH の情報セキュリティグループのメンバーによって構築されたもので、
修士論文「Analyzing Cookies Compliance with the GDPR」の一部として開発され、
第31回 USENIX セキュリティシンポジウムで発表されています。
概要(意訳)
欧州連合の一般データ保護規則(GDPR)により、ウェブサイトは個人データの収集についてユーザーに通知し、クッキーの同意を求めることが義務付けられている。しかし、大半のウェブサイトはユーザーに何の選択肢も与えず、また、すべてのクッキーを受け入れるようにユーザーを欺こうとするウェブサイトもある。私たちは、約3万件のウェブサイトのクッキーバナーにおける潜在的な GDPR 違反の分析を通じて、この状況の深刻さを記録しています。不正確なカテゴリの割り当てや誤解を招く有効期限など、6つの新しい違反タイプを特定し、分析したウェブサイトの 94.7%で少なくとも 1つの違反の可能性があることを発見しています。
我々は、ユーザーに自分のプライバシーを保護する力を与えることで、この問題に対処している。私たちは、機械学習を使用してクライアントで GDPR クッキー同意を強制する CookieBlock と命名したブラウザ拡張機能を開発しました。CookieBlock は、Cookie 自体で提供される情報のみを使用して、使用目的別に Cookie を自動的に分類します。平均検証精度は 84.4%で、この分野の専門家の知見に匹敵する予測品質を達成しました。また、Web サイトの協力に頼らないという点でも、先行研究とは一線を画しています。100 のウェブサイトを無作為に抽出し、CookieBlock を実証的に評価したところ、ウェブサイトの機能を大きく損なうことなく、プライバシーを侵害するクッキーの約 90%をフィルタリングすることができました。

ほとんどのウェブサイトでは、ブラウザで初めてアクセスしたときに「クッキーの同意バナー」が表示されますが、これはブラウザでクッキーを消去したときにも再び起こります。
(スイスETH の研究者が)違反を分析した結果は、
全サイトの 82.5%が未申告の Cookie を少なくとも 1つ持っていた。
全サイトの 69.7%が、ユーザーによる同意の肯定的な回答を想定していた。
25.4%が未分類のものであった。
21.3%がユーザーの選択を無視。
13.5%は有効期限を尊重していない。
8.2%が間違った目的を持っていた。
分析した全規模のうち、GDPR に違反していないのはわずか 5.3%で、大半に 2つ以上の違反が判明。

Cookie Block は、
ユーザーのブラウザでこれらの GDPR 違反を修正するために作成されました。
Auto Cookie Optout、Never Consent などの拡張機能や、Vivaldi ブラウザの組み込み機能のような(ユーザーがサイト上で自動的に目にするクッキーのプロンプトを処理する)ものとは異なり、この拡張機能は、クライアント側のサイトがブラウザのストレージに書き込むクッキーを処理します。
GDPR に違反しているサイトの大半では、全く存在しないはずの Cookie がユーザーのシステムに置かれたり、誤分類や有効期限の不正も目立ちます。

この拡張機能は、クライアントサイドからのクッキーの設置を防ぐことはできませんが、ユーザーポリシーの設定に基づき「設置されたクッキーをただちに削除する」ことができます。
Cookie Block は、デフォルトで必要かつ機能的な Cookie を受け入れ、クライアントサイドで実行される(機能性、分析、広告)Cookie を自動的に削除します。これらは、ウェブサイトやサービスタイプの分類ではなく、拡張機能の検出モデルに基づいて削除されます。
この拡張機能はバックグラウンドで動作し、データはローカルブラウザから漏出されません。

厳密に必要なクッキーは永久に有効ですが、
その他のすべてのクッキーは、環境設定で有効または無効にすることができます。
クッキーのバイアスを変更するスライダーで微調整可能です。高い値では、サイトの破損を減らすことができますが、全体的な精度が低下し、プライバシーが損なわれる可能性があります。
個々のサイトを例外リスト(ホワイトリスト)に追加することができます。
当拡張機能のオプションで、ブラウザのストレージから「ローカル・クッキー履歴の消去、現在分類されて保存されているすべてのクッキー、ユーザー・ポリシーによって拒否されたクッキー」を削除することができます。


「開発者」のコメント:
分類は必ずしも完全に正確であるとは限らず、一部のウェブサイトでは突破される可能性があります。そのような場合は、問題を報告してください。
回避策として、ドメインの例外を追加してみたり、クッキーの削除を一時的に保留してみたりすることができます。
今後も開発を続け、CookieBlock のパフォーマンスと精度の向上に努めます。
ホームページ
フィードバックフォーム
ソースコード
Issues Trucker(不具合報告やリクエストなど)

_________________
Mozilla/5.0 (Windows NT 10.0; rv:91.0) Gecko/20100101 Firefox/91.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2022年3月30日(水) 16:52 
オフライン

登録日時: 2017年4月14日(金) 18:19
記事: 453
ブラウザ拡張機能「CookieBlock」
Q&A(意訳)

Q:Safari 版もあるのですか?
A:いいえ。
Safari は拡張機能のためにクッキーの変更を収集するための次の2つの方法(cookies.onChanged と cookie store API の change event)のいずれもサポートしていないので、技術的に拡張機能では制御できません 。

Q:CookieBlock は私のブラウザから何らかの情報を収集していますか?
A:いいえ。
すべての分類と実施はクライアント側で行われます。
拡張機能が科学的なデータを収集することはなく、GDPR を遵守しています。
フィードバックを提供したい場合は、フィードバック・フォームに記入するか、拡張機能ストアにレビューを残すか、電子メールを送ってください。
ウェブサイトの不具合を確認した場合は、cookie.block.extension@gmail.com にメールを送るか、GitHub の issue に記入するか、known_cookies.json を更新して pull-request をしてください。

Q:CookieBlock がウェブサイトを壊してしまいます。どうしたらいいですか?
A:最も簡単な方法は、CookieBlock のポップアップで「このサイトを例外として追加する」ことです。
もしウェブサイトがすぐに動き出さない場合は、そのウェブサイトの Cookie をクリアする必要があるかもしれません。
これでもダメな場合は、Pause Cookie Removal(Cookie の削除を一時停止する)ができます。
どのようなテクニックを使ったとしても、あなたの問題を cookie.block.extension@gmail.com 宛てにメールするか、GitHub の issue で知らせてください。

Q:CookieBlock の推奨設定を教えてください。
A:Functionality Cookie も受け入れることを強くお勧めします。
言語、通貨、ダークモードなど、Web サイトのカスタマイズを可能にするものです。

Q:CookieBlock は EU 圏外でも動作しますか?
A:はい。
あなたの国に、EU の「GDPR」に準じるプライバシー規制がなくても、分類モデルは所在地に関係なく機能します。
英語以外のウェブサイトでは、クッキーの内容に関するすべての意味のある特徴を抽出できないため、このモデルの性能が若干低下することがあります。しかし、分類に最も役立つ機能は言語に依存しないため、この影響はわずかなものにとどまる可能性があります。

Q:CookieBlock を他の拡張機能と一緒に使うことはできますか?
A:はい。
uBlock Origin、AdBlock、Ghostery、Privacy Badger、Consent-O-Matic、I don't care about cookies などの拡張機能との非互換性は認識していません。

Q:CookieBlock はいつ、どのようにクッキーを削除するのですか?
A:CookieBlock は Web サイトがクッキーを設置することを阻止できません。クッキーが設置された直後に削除されます。このタイムラグは、ブラウザがクッキーの作成イベントを通知するタイミングによって異なりますが、通常は約15ミリ秒です。

Q:CookieBlock は、Cookie バナーを削除しません。どうすれば除去できますか?
A:私たちの拡張機能はできるだけシンプルに、クッキーを削除することだけを目的にしています。
ポップアップを削除するお勧めの拡張機能は以下の通りです:
uBlock Origin(Filter lists:+Annoyances:uBlock filters – Annoyances や EasyList Cookie)、I don't care about cookies、Consent-O-Matic です。

Q:検出された違反はどの程度深刻なのですか?
A:私たちは違反を潜在的なものと呼んでいますが、それが本当の法的違反であるかどうかについては、司法の裁定によってのみ法的な確実性が得られるため、そう呼んでいます。
すべての違反は、ユーザーが不正確な情報に同意していることを意味し、それらを怠慢や悪意と断定するには、個別の検査が必要です。
しかし、Google Analytics の Cookie を必要または未分類としたり、あるいは申告を省略するような重大な違反は、ユーザーにその受け入れを強制するものです。このような場合、ユーザーに誤った選択の印象を与えるため、Cookie バナーのない Web サイトよりもさらに悪い結果になる可能性があります。

_________________
Mozilla/5.0 (Windows NT 10.0; rv:91.0) Gecko/20100101 Firefox/91.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
期間内表示:  ソート  
新しいトピックを投稿する トピックへ返信する  [ 2 件の記事 ] 

All times are UTC + 9 hours


オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[3人]


トピック投稿:  可
返信投稿:  可
記事編集: 不可
記事削除: 不可
ファイル添付: 不可

検索:
ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean